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1- TYPES D'ATTAQUES 


* Pour protéger convenablement les ordinateurs et le réseau, vous devez 
comprendre ces deux types de menaces contre la sécurité informatique : 


* Menaces physiques : événements ou attaques visant à voler, à 
endommager ou à détruire des équipements tels que les serveurs, les 
commutateurs et le câblage. 


° Menaces contre les données : événements ou attaques visant à supprimer, 
endommager ou voler des informations, à permettre leur utilisation par des 
personnes non autorisées ou à en interdire l'accès aux personnes 
autorisées. 





2- MALWARE 





* Les ordinateurs et les données qu'ils contiennent doivent être protégés contre les 


programmes malveillants : 


Les programmes malveillants (malwares) sont conçus pour nuire à un système. 
Le terme malware est une abréviation de  1icious soft  :.. 


Ces programmes s'installent généralement sur l'ordinateur à l'insu de l'utilisateur. 
Ils peuvent ouvrir des fenêtres indésirables ou modifier la configuration. 


Ils sont également capables de modifier les navigateurs Web pour rediriger 
l'utilisateur vers des pages indésirables. Ce procédé s'appelle la redirection. 


Ils peuvent aussi récupérer certaines informations stockées sur l'ordinateur à l'insu 
de l'utilisateur. 


Ils peuvent être utilisé pour prendre le contrôle d’un ordinateur à distance. 





2.1 MALWARE - VIRUS 


* Le premier type de programme malveillant, et le plus répandu, est 
Il se transmet entre ordinateurs via les e-mails, les lecteurs USB, les 
transferts de fichiers et la messagerie instantanée. 


° Le virus est ou 


* Lorsque l'utilisateur accède au fichier en question, le virus s'exécute et contamine 
l'ordinateur. 


Modiher, endommager, Supprimer les Achers, voire effacer tout le contenu d'un disque dur sur 
l'ordinateur. 

Empécher l'ordinateur de démarrer, faire que les applications ne $e chargent pas ou ne 
fonctionnent bas correctement. 

Utliser le compte de messagerie des utilisateurs pour répandre lé virus Sur d'autres ordinateurs. 
Rester inactifs Jusqu'à ce qu'ils Soient appelés par le pirate. 


Enregistrer la frappe et capturer des informations sensibles, comme des mots de passe et/ou des 


numéros de carte de crédit et envoyer ces données au pirate. 








2-2 MALWARE - VER (WORM) 





* En informatique un ver est un programme qui diffère des virus par plusieurs points. 


* Tout d'abord le ver est un programme autonome, qui se reproduit sur plusieurs 
ordinateurs en utilisant un réseau informatique comme Internet, contrairement aux virus 


qui infectent les fichiers et leur code exécutable. 


* Ilse propage sur un réseau pour infecter un maximum de systèmes. 


* Le ver est employé pour réaliser une attaque par 
déni de service. C'est-à-dire qu'il sature un réseau ou 
un site Web ciblé afin pour le rendre inaccessible. 


* La propagation d’un ver informatique intervient 
essentiellement dans le cadre d'une pièce jointe 
attachée a un courriel, de la navigation sur des 
forums et des sites non sécurisés ou eux-mêmes 
infectés. 


Regardez: Vidéo Computer Worm 


äReply | 8 Reply to Al | à Forward | 4 


From: invitations@twitter,com Sent: Mon 2/28/2011 12:07 AM 


CC: 
Subject: Your friend invited you to Twitter! 


Attachments: £J Invitation Card,zip {611 KB) 


New to Twitter? Sign up now 
Have an account? Sign in 


Your friend invited you to twitter! 


Twitter is a service or fniends, family, and co-workers to commumcate and stay connected through the exchange of 
quick, frequent answers to one simple question: 


What are you doing? 


To join or to see who mvited you, check the attachment. 








2-3 MALWARE - CHEVAL DE TROIE (TROJAN) 


* Le cheval de Troie se présente comme un programme utile, mais il contient du code 





malveillant. Par exemple, ils sont souvent dissimulés dans les jeux en ligne gratuits. Ces 
jeux sont téléchargés sur l'ordinateur, mais ils contiennent également un cheval de Troie. 


* Pendant que l'utilisateur joue, le cheval de Troie s'installe sur le système et continue de 
fonctionner, même une fois le jeu fermé. 


* Une fois activés, les chevaux de Troie peuvent permettre aux cybercriminels de vous espionner, 
de dérober vos données sensibles et d'accéder à votre système à distance à l’aide d'un 


leETel:dolole)@éeole)at=Nol=rte)e]=T=)R 
7? 7 7? 


* Ces actions peuvent être les suivantes : Destroy AD Cierc A " 
* Blocage et suppression de données. 


MR OTo)e)T=N=1ante elite: 1tlo)amel=Nole)ahal= TR 


* Perturbation des performances des ordinateurs 
ou des réseaux informatiques. 








2-4 MALWARE - LOGICIEL ESPION (SPYWARE) 


Contraction des mots anglais spy (« espion ») et software (« logiciel »), le terme «spyware » 
désigne un logiciel espion qui collecte des données personnelles afin de les envoyer à un 
tiers. 


Ce type de programme malveillant est la plupart du temps caché dans des logiciels gratuits 
ou des mises à jour de sécurité, mais 1l peut aussi se propager depuis une page Internet 
infectée. 


L'installation du logiciel espion se fait à l'insu de la victime. Üne fois en place, il va enregistrer 
différents types de données selon sa vocation : adresses des sites Web visités, requêtes tapées 
dans les moteurs de recherche, données personnelles (nom, adresse de courrier électronique, 
coordonnées...), type de produits achetés en ligne. 


Certains peuvent dérober des informations bancaires. Ces informations sont exploitées à des 
fins de profilage pour l'envoi de publicités ciblées sur les centres d'intérêt de la personne 
qui a été espionnée. 





192,491 42708 D) à 4:14 3028 092 4710101€) 9 54 


° Un keylogger est un type de spyware spécialisé pour espionner les frappes au clavier sur 
l'ordinateur qui l'héberge, et pour les transmettre via internet à une adresse où un pirate 
pourra les exploiter. 


* Un keylogger peut donc recueillir et transmettre vos mots de passe, code de carte bancaire, 
intitulé sous lequel vous ouvrez une session... 


https://www.raymond.cc/blog/free-and-simple-keylogger-to-monitor-keystrokes-in-windows/ 
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spkl. exe Sp Ti Free Ke vlogger 


Spyrix Free Keylogger 11. ) 


a Webcam video 
: | ipboard vaue| 
Web Pages Vis 
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2-4 MALWARE - LOGICIEL PUBLICITAIRE (ADWARE) 


* Le terme « adware » est une contraction des mots anglais advertising et software que l'on 
traduit par « logiciel publicitaire » ou encore « publiciel ». 


* Il s'agit d'un programme informatique qui affiche des publicités sur l'interface d'un logiciel 
ou via le navigateur Internet sous forme de fenêtres pop-up qui jaïllissent de façon 
chronique. 


* Dans la plupart des cas, l'adware est intégré à 
“ =» : Es | You've been chosen to receive à 
un logiciel gratuit ou un courriel indésirable. séetind m5 PONS 


* Bien que n'étant pas dangereux pour ER) "A score t cum ur EE Don cour 
l'ordinateur, l'adware est considéré comme un | 
logiciel malveillant (malware) par son 
fonctionnement agressif et dérangeant. 


* Il affecte aussi la performance de l'ordinateur. 








2-5 MALWARE - RANÇCONGICIEL (RANSOMWARE) 


° C'est un logiciel informatique malveillant, 
prenant en otage les données. 


* Le ransomware chiffre et bloque les fichiers 
contenus sur votre ordinateur et demande une 


+ cuit 


rançon (de l’argent) en échange d'une clé | CPS 


Tne single copy of ne gehate ki 
à ecrit sotver ort One 


” : | 
ernet the perver Mill destroy tte «wy alter 2 
ipect'ec he wemdom Alter that nobedy and never wi be able to restiore lie 


permettant de les déchiffrer. dd eo 


° Apparus dans un premier temps en Russie, les 
ransomwares se sont répandus dans le monde 
entier, et principalement aux Etats-Unis, en 





Australie ou en Allemagne. 


* La seule solution est de payer la rançon ou 
restaurer vos données à partir d'un sauvegarde 
CoETelae)h 





Alerte de sécurité : Recrudescence des rançongiciels 


| , | . Répondre Répondre à tous 
Direction des technologies de l'information <ccti-communication@cmontmorency.qc.ca> 


À Tohmé, Antoine 


message, cliquez ici pour l'afficher dans un nav gateur web. 


NU 
SÉCURITÉ 


RECRUDESCENCE DE LA MENACE DES RANÇONGICIELS ! 


Des organismes publics sont actuellement la cible d’une campagne de 
rançcongiciel. Les rancongiciels peuvent entrainer de graves impacts informatiques tels que la 
perte de données corporatives et personnelles, Le blocage du matériel informatique comme 
votre poste de travail et même l'infection des serveurs auxquels vous avez acces | 


Données personnelles : 


e Faites des sauvegardes sur un support externe régulièrement; 
o Utilisez un support externe (ex. : Clé USB, disque externe, DVD): 
° Assurez-vous de faire les mises à jour de sécurité sur vos appareils personnels 
o Le système d'exploitation et vos logiciels; 
o Vos données peuvent infecter d’autres systemes lorsqu'elles transitent sur 


d’autres réseaux. Gardez tous vos appareils à jour. 
Données professionnelles : 


Sauvegardez vos documents dans les espaces réseau dédiés à cette fin plutôt que sur 
votre poste; 

Avisez Le CCTI+ de tout comportement suspect IMMÉDIATEMENT; 

Évitez de connecter les appareils du collège sur des réseaux publics. 

Évitez d’utiliser les appareils du collège pour naviguer sur des sites qui ne sont pas en 


lien avec La mission du collège. 





2-6 MALWARE - HAMECONNAGE (PHISHING) 


* L'hameconnage est un stratagème de fraude qui consiste à envoyer massivement des 
courriels ou des textos semblant provenir d'une institution financière, comme une 
banque, ou d'une entreprise connue. 


Le pirate peut demander des informations pour vérification, par exemple le nom 
d'utilisateur, le mot de passe ou le code PIN, la plupart du temps pour « protéger 
l'utilisateur ou éviter des événements désastreux ». 51 l'utilisateur fournit les 
informations demandées, l'attaque d'hameconnage a réussi. 


Les conséquences potentielles de ce type d'attaque 
peuvent s'avérer importantes : perte de vos données, 
accès non autorisés ou vol de vos informations 
confidentielles dans le but de commettre des fraudes. 








Alerte de sécurité : le réseau de l'enseignement supérieur visé par des campagnes d'hameçonnage 


. | 6 | Répondre Répondre à tous 
Direction des technologies de l'information <directionti@cmontmorency.qc.ca> | 
À Tohmé, Antoine 


G) En cas de problème lié à l'affichage de ce message, cliquez ici pour l'afficher dans un navigateur web. 


ALERTE DE 
SÉCURITÉ 


LE RÉSEAU DE L'ÉDUCATION VISÉ PAR UNE CAMPAGNE D'HAMEÇONNAGE 


une campagne d'hameconnage, visant à distributer Le logiciel malveillant "Emotet” a ciblé 
deux établissements de notre réseau de l'éducation au cours des deux dernières semaines. 


(Consultez la section ‘Que faire si vous recevez ce type de courriel ci-dessous. ) 


Si vous recevez ce type de courriel, SURTOUT NE LOUVREZ PASI 
Dans l'application Outlook locale: 


1. Assurez-vous que le courriel suspect soit en surbrillance (c'est-à-dire sélectionné) 
2. Dans le coin supérieur droit, repérez l'une des deux icônes ci-dessous: 
3. Cliquez sur l'icone. 


O A 
£LEROSPAM Signaler 


bd 


un 3pam 


Dans l'application Outlook Web: 


Assurez-vous que le courriel suspect soit en surbrillance (c'est-a dire sélectionne) 
Dans le coin supérieur droit, repérer Les ..." et cliquez dessus 

Dans le menu déroulant, sélectionnez “Option de sécurité”, "Marquer comme 
hameconnage . 





PA UN PU NS IORES 1010184 NS 


° Un rootkit est un terme anglais qui désigne un type 


CLR EE 
de malware conçu pour infecter un PC et qui permet Kaspersky TDSSKiller A 
Antirootkit utility al Report 


au pirate d'installer une série d'outils qui lui 
permettent d'accéder à distance à un ordinateur. Scan in progress. 


Finish: 
Duration: 


° Le malware sera habituellement bien caché dans le 


Processed' 209 obtects, found 1 threat 


système d’exploitation et ne sera pas détecté par 


Object: C'\WINDOWSisystem32\DRIVERS\srv,sys 


les logiciels anti-virus et autres outils de sécurité. 





* Un logiciel spécial de suppression des rootkits est 
utilisé, tels que l'DSSKiller, mais parfois, la Stop scan 
réinstallation du système d'exploitation est 








nécessaire pour garantir la suppression totale du et enaret mate 
rootkit. : 
https://usa.kaspersky.com/downloads/tdsskiller 








3- COMBATTRE LES MALWARE 


Les programmes malveillants (Malware) peuvent être des virus, des vers, des chevaux de 
Troie, des logiciels espions (ex: des enregistreurs de frappe ) ou des logiciels publicitaires. 


Ils sont conçus pour s'immiscer dans la vie privée, voler des informations, endommager le 
système ou supprimer des données endommagées. 


Il est important que vous protégez les ordinateurs et les appareils mobiles à l'aide d'un logiciel 





anti-programme malveillant. = Sr 

= AE 
Protection antivirus : le programme ae . n 
surveille en permanence les virus. Lorsqu'un Se ae sg nd peser spin ans add so 
virus est détecté, l'utilisateur est averti et le RUN SMaRT SCAN OReaue DK © Sanniiay 
programme tente de mettre le virus en L 
quarantaine ou de le supprimer. | 

S Û Es 

. 


Full Virus Scan Targeted Scan Boot-Time Scan Custom scans 


Protection contre les Worms: Mettre à jour 
les systèmes et leurs failles de sécurité. A 








COMBATITRE LES MALWARE 


Protection contre les logiciels 
espions (anti-spyware) : ce programme 
recherche les enregistreurs de frappe 
(keyloggers) et autres logiciels espions 
(spyawares). 


Protection contre les logiciels 
publicitaires (anti-adware) : ce programme 
recherche les programmes qui affichent de la 
publicité sur votre ordinateur. 





cts | une été dt 


Ashampoo AntiSpyWare (Version 1.40) 
File Scan Tools Options Internet Help 


Main Program Screen 


Statistics — | à © 

Scans performed 7 

Infections Found: 2591 
0 


Infections removed: 
Quarantined tems: 0 


COLE IEl  mS) +) 
\ntiSpy Guard ctive @ Known threats: 430121 
- Last update: 14.07.2006 
€ Lu) prune Anti ya ard is parte ted. 
| system is now atically protected against infectio € Check for update 
«ab sofa the Gus rd has sprl ction atte mpts, 
V{ Start Guard automaticaby wäth Windows CET à) 
22 Full system scan 
@ Scan your memory 
utomalic Spyware Signature Updates Active @ Scan your registry 
Automatic spywere signature updates are re ac ct ate s. LE Scan system areas 
{ Your pee ds sons ti ca check for iature æ Scan your drives 
dates y day dowrdoad them 6 nt mt af , m 
s.: cu 7 ein ul: L View quarantined items 
© Check for update 
+ Preferences 








€ Malwarebytes AdwCleaner 7.40 


Malwarebytes | adCieaner 







a 
Ë 7 à | La La F 
Y y Dashboard 


Quarantine Cleaner 


E Log Files 










Find adware, PUPS and preinstalled software 


(+) Last scan: Never 





(1) Number of scans: Ü 


Total detections: 








COMBATTRE LES MALWARE 


72.:222:" o Addit onal 1o01s LOAX | S 





ce programme permette de détecter et 
de supprimer des logiciels malveillants notamment 


HOSTS file 


le cheval de Troie. Il supporte le scan personnalisé 


Dacat Arnuwrca set \MinnAinure (nllart eveteom 
meselt Drowsel seit VYVIMNOOWS OonNect Sysien 
Cattinn nrint Dhlinine nfnrm es mr 
oeluings )date rolicies Wormauon 


et possède une base de données mis à jour 


En LL 
[44] 


5 ses 


régulièrement. 


ACTIVATE NOW (æ) 


: ce programme bloque les adresses IP 


des sites Web d'hameçonnage connus et signale les Barracuda Cloud 


Archiing Sernce 


sites suspects à l'utilisateur. bhoeydomain.com 
httos://fr.barracuda.com/products/sentinel/editions# 


zallenédonmain.com 





douglasiicdomanncom 





COMBATITRE LES MALWARE 





Plusieurs entreprises réputées sont spécialisées dans la sécurité, comme Bitdefender, McAfee, 
Symantec et Kaspersky. 


Elles offrent une protection complète contre les programmes malveillants pour les ordinateurs 
et les appareils mobiles. 


Méfiez-vous des faux programmes antivirus qui peuvent s'afficher pendant la navigation sur 
Internet. La plupart de ces faux programmes antivirus s'affichent dans une publicité ou dans une 
fenêtre contextuelle qui se présente comme une vraie fenêtre d'avertissement de Windows. 


Leur contenu indique en général que l'ordinateur est contaminé et qu'il doit être nettoyé. Si vous 
cliquez n'importe où dans cette fenêtre, vous risquez de télécharger et d'installer un programme 
malveillant. 


Cliquez ici pour consulter un blog sur les faux programmes antivirus (Rogue Antivirus): 


https://zvelo.com/introduction-to-rogue-antivirus/ 





